GitLab 17.11版本带来了多项重要更新,重点在于增强合规性和提升开发效率。新版本正式推出了自定义法规遵循框架,支持更精细的审计和控制,并扩展了开箱即用的合规控制项,涵盖了SOC2、NIST、ISO 27001等标准。此外,GitLab Duo with Amazon Q正式发布,为Ultimate版本的自托管部署用户提供AI辅助开发功能,如代码生成、自动化审查等。同时,新版本还增强了工作项自定义字段的支持,并改进了CI/CD流程,提供更安全、易于管理的参数注入方法。
✅ **自定义法规遵循框架:** GitLab 17.11引入了自定义法规遵循框架,允许开发和安全团队根据组织需求定义审计项目和控制项,以增强内部合规治理和审查透明度。
✨ **扩展的合规控制项:** 新版本大幅扩展了开箱即用的合规控制数量,从5项增加到超过50项,支持SOC2、NIST、ISO 27001和GitLab CIS Benchmark等常见标准,并在标准遵循报告中呈现要求与控制项的对应关系。
🤖 **GitLab Duo with Amazon Q正式发布:** 针对Ultimate版本的自托管部署用户,GitLab 17.11正式发布了GitLab Duo with Amazon Q,通过整合Amazon Q人工智能代理,在开发流程中提供代码生成、Java版本升级、自动化审查和单元测试生成等AI辅助功能。
📝 **增强的工作项自定义字段支持:** 开发人员现在可以在群组级别创建文本、数值、单选和多选字段,并将其应用于项目,从而以更结构化的方式记录业务需求和任务属性。
⚙️ **CI/CD改进:** CI/CD部分引入了工作管线输入机制,替代了风险较高的工作管线变量,提供了更安全、易于控制的参数注入方法,并支持排程、下游和触发式流程情境。
GitLab釋出17.11版本,正式推出自訂法規遵循框架與全新法規要求設定機制,讓開發與資安團隊可依據組織所需遵守的標準與法規,精細定義稽核項目與對應控制項,強化內部法遵治理與審查透明度。
同時,此版本擴充開箱即用的法遵控制數量,從原本5項提升至超過50項,可自動檢查專案設定、合併請求規則與安全機制,支援SOC2、NIST、ISO 27001與GitLab CIS Benchmark等常見標準,並可於標準遵循報告中呈現與要求間的對應關係。此外,也可對應組織內部或GitLab平臺外部的控制項,統一於GitLab法遵中心呈現,用作法遵證據與稽核依據。
GitLab 17.11也同步宣布GitLab Duo with Amazon Q進入正式發布階段,該功能向Ultimate版本的自託管部署使用者開放,透過整合Amazon Q人工智慧代理,可直接於開發流程中執行如程式碼生成、Java版本升級、自動化審查與單元測試生成等操作。使用者僅需透過Issue或Merge Request操作介面輸入/q dev、/q review、/q transform或/q test等指令,即可觸發人工智慧輔助任務,無須切換工具或額外撰寫腳本,減少重複性工作。
除人工智慧功能與法遵強化外,本次更新也擴充工作項目Issue、Epic與Task的自訂欄位支援,開發者可於群組層級建立文字、數值、單選與多選欄位,並套用至所屬專案,以更具結構化的方式記錄業務需求與任務屬性。CI/CD部分則新增工作管線輸入機制,取代過去風險較高的工作管線變數,提供更安全且易於控管的參數注入方法,並支援排程、下游與觸發式流程情境。
